Les techniques d’ingénierie sociale qui trompent la vigilance d’employés et exposent des données sont toujours plus sophistiquées. Les entreprises doivent gérer le risque et former leurs équipes. Quel employé peut reconnaître une tentative d’exfiltration de données derrière un email portant sur un plan social ou identifier le faux profil LinkedIn d’un présumé consultant en recrutement de grand groupe IT ? Déjà bien rodées, les techniques d’ingénierie sociale qui permettent de tromper la vigilance de cibles pour obtenir un accès à des données sensibles sont de plus en plus sophistiquées. Sensibiliser et former les équipes Pour lutter contre ce fléau, l’investissement dans la sécurité des infrastructures (firewalls, filtrage de contenu, accès restreint…) ne suffit pas. « Un des moyens les plus efficaces pour limiter le risque passe par la sensibilisation et la formation. Vous pouvez non seulement réduire le nombre de personnes victimes de phishing d’environ 5 %, mais aussi créer un réseau humain qui sera plus efficace pour détecter les attaques de phishing que pratiquement n’importe quelle technologie », explique Lance Spitzner, directeur de recherche du SANS Institute. Il est donc urgent pour les entreprises de prendre conscience du risque que l’ingénierie sociale peut représenter pour l’activité et la réputation du groupe, ses clients et leurs données. Et de former leurs équipes, y compris par le biais de courriels de test avec de faux liens. En mai dernier, le PMU a mené, avec le concours d’un prestataire, un test de ce type auprès de ses salariés. Résultat : 22 % d’entre eux ont ouvert la pièce jointe associée au mail piégé, qui leur promettait de participer à un jeu leur permettant de gagner un iPad. Et 6 % des employés – soit quelque 120 personnes – ont cliqué sur le lien présent dans cette pièce jointe et ont renseigné leurs coordonnées. En juillet la région flamande en belgique a réalisé un exercice, de même nature auprès de ses 20 000 fonctionnaires. En savoir plus sur http://www.silicon.fr/ingenierie-sociale-employes-maillon-faible-cybersecurite-129728.html#FmiDP6zhWgP4ZW4b.99
1 Commentaire
|
www.iryo.fr
Archives
Mai 2016
|